Windows Tips & News

Microsoft wprowadza Kernel Data Protection, nową technologię zabezpieczeń platformy, która zapobiega uszkodzeniu danych

click fraud protection
ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność systemu

Firma Microsoft ogłosiła Kernel Data Protection (KDP), nową technologię, która zapobiega atakom polegającym na uszkodzeniu danych poprzez ochronę części jądra systemu Windows i sterowników poprzez zabezpieczenia oparte na wirtualizacji (VBS). KDP to zestaw interfejsów API, które zapewniają możliwość oznaczenia niektórych pamięci jądra jako tylko do odczytu, uniemożliwiając atakującym modyfikację chronionej pamięci.

Binarny baner sprzętowy monitora

Microsoft wyjaśnia, że ​​nowa technologia może złagodzić ataki, które można przeprowadzić za pomocą niepodpisanego sterownika zainstalowanego za pomocą podpisanych, ale podatnych na ataki sterowników.

Koncepcja ochrony pamięci jądra jako tylko do odczytu ma cenne aplikacje dla jądra systemu Windows, skrzynka odbiorcza komponenty, produkty zabezpieczające, a nawet sterowniki innych firm, takie jak zapobieganie oszustwom i zarządzanie prawami cyfrowymi (DRM) oprogramowanie. Oprócz ważnych zastosowań tej technologii w zakresie bezpieczeństwa i ochrony przed manipulacją, inne korzyści obejmują:

  • Poprawa wydajności – KDP zmniejsza obciążenie komponentów atestacyjnych, które nie musiałyby już okresowo weryfikować zmiennych danych, które zostały zabezpieczone przed zapisem
  • Poprawa niezawodności – KDP ułatwia diagnozowanie błędów związanych z uszkodzeniem pamięci, które niekoniecznie reprezentują luki w zabezpieczeniach
  • Zapewnienie zachęty dla programistów i dostawców sterowników do poprawy zgodności z zabezpieczeniami opartymi na wirtualizacji, poprawiające przyjęcie tych technologii w ekosystemie

Jak działa ochrona danych jądra

KDP korzysta z technologii, które są domyślnie obsługiwane Komputery z zabezpieczonym rdzeniem, które implementują określony zestaw wymagań dotyczących urządzeń, które stosują najlepsze praktyki zabezpieczeń w zakresie izolacji i minimalnego zaufania do technologii stanowiących podstawę systemu operacyjnego Windows. KDP zwiększa bezpieczeństwo zapewniane przez funkcje, które składają się na komputery z zabezpieczonym rdzeniem, dodając kolejną warstwę ochrony dla wrażliwych danych konfiguracyjnych systemu.

Microsoft dostarczył szczegółowy przegląd KDP z dużą ilością szczegółów technicznych. Więcej na ten temat dowiesz się tutaj: Ochrona danych jądra: przegląd.

ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność systemu
Firefox 69 jest niedostępny, oto co nowego

Firefox 69 jest niedostępny, oto co nowego

Mozilla wydaje nową wersję swojej popularnej przeglądarki Firefox w stabilnej gałęzi. Firefox 69 ...

Czytaj więcej

Muzyka Groove zaktualizowana o Fluent Design

Muzyka Groove zaktualizowana o Fluent Design

Mniej więcej miesiąc temu Microsoft przedstawił swoją wizję przyszłości projektowania interfejsu ...

Czytaj więcej

Kopia zapasowa i przywracanie ustawień muzyki Groove w systemie Windows 10

Kopia zapasowa i przywracanie ustawień muzyki Groove w systemie Windows 10

ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność sys...

Czytaj więcej